https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9988#LINK
처벌 사유
참좋은여행
- 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인여행 주문관리시스템에 접속해 이용자의 개인정보가 유출 및 이를
통해 스팸메일이 발송되는 등 피해도 발생 - 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와비밀번호만으로 접속 가능)「개인정보 보호법」 제29조의 안전조치 의무 위반
루안코리아
- 정보통신망을 통해 외부에서 데이터베이스에 접속시 아이디와 비밀번호로만 접속할 수 있도록 운영
- 침입탐지시스템 미설치로 개인정보 유출 시도 미탐지
- 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 평문으로 저장
- 「개인정보 보호법」제29조의 안전조치 의무 소홀
디에이치인터내셔널
- 웹셸 공격을 통해서 해커가 개인정보를 유출하는 사건이 발생
- 웹셸 등 악의적인 파일이 설치되지 않도록 업로드 파일의 확장자 제한, 홈페이지 보안 취약점 점검·개선 등「개인정보 보호법」 제29조의 안전조치 의무 소홀
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 2024.3.14 경찰관이 상습 정보 유출로 직위해제 (0) | 2024.03.18 |
|---|---|
| 2024.3.15 5,378만 개인정보 유출 KCB, KB국민카드에 623억원 배상 판결 (0) | 2024.03.18 |
| 2024.3.11 입주민 블랙박스 사진 제공 처벌 (0) | 2024.03.11 |
| 2024.3.02 종합병원 개인정보유출 기소 (0) | 2024.03.07 |
| 2024.2.26 무면허 개인정보도용 형사처벌 (0) | 2024.03.07 |